كيف احصل على لوحة تحكم منتدى مخترق

**نجاتي شاشماز** · 11-25-2012, 02:52 PM

السلام عليكم

اخترقت منتدى لكن واجهتني مشكلة
حصلت على ملف config للمنتدى المخترق وجدت كل شيئ لكن لم أجد اسم السيرفر وكيف احصل على لوحة تحكم المنتدى ؟

**(dz-adil@x-HaCkEr)** · 11-25-2012, 03:11 PM

اخي خمن عن طريق برنامج هافيج برنامج الحقن عبر خيار find admin
و شكرا

**Mr.JnOoN** · 11-25-2012, 03:17 PM

1- برنامج الهافج مع اني لا اثق فيه لان مصممه ملغمة وهاد شي متأكد منه لكن لا يضر 2- مواقع استخراج المعلومات عن المواقع هو از اسمه يعطيك لو التحكم شكرا اخي

**QtRoNiX FoX** · 11-25-2012, 03:19 PM

اول شي لازم تعرف شو نوع السكربت الي مركب علمنتدى عشان تقدر تعرف مسار اللوحة
يعني مثلاً لو كان مركب سكربت vBulletin تروح تبحث عنه بجوجل عن مسار اللوحة
لكن هذا السكربت معروف والاغلب يعرف انه مسار اللوحة admincp

وها طريقة لمعرفة سكربت الموقع
اكتب بجوجل هيك
site:xxxxx.com powered by
مع استبدال xxxxx.com بدومين الموقع الي بدك تعرف شو نوع السكرب الي مركبة

ممكن يطلع لك اسم السكربت وممكن يكونو حاذفينها

بالتوفيق

**نجاتي شاشماز** · 11-25-2012, 03:39 PM

سكربت المنتدى Powered by vBulletin™ Version 3.8.7
+
حصلت على مصار لوحة التحكم وأدخلت بيانات اليزور والباس رود يقولي خطأ

**ahmad cx** · 11-25-2012, 07:40 PM

مدام حصلت على المسار حول تتاكد من البوزر والباسورد يكونو خطا
قلنا شو نوع الثغرة اذا السيكول يمكنك الحصول على اليوزر من خلال الهايفج ثم فك تشفيرة الباسورد
ومبروووك عليك

**(dz-adil@x-HaCkEr)** · 11-25-2012, 08:55 PM

اخي حاول استغلال ثغرة التعليمات في المنتدى لان اغلب هده النسخ تكون مصابة
ادخل على التعليمات في الصفحة الرئيسية للمنتدى
رح يظهرلك مربع بحث اكتب database ادا ظهرت لك بيانات القاعدة معناتا الموقع مصاب و ادا ما ظهرت معناتا الثغرة مرقعة
و شكرا

**موآدع** · 11-26-2012, 01:11 AM

بختصار مشكلت هي التالي : انك تملك بيانات ملف الكونغ هذا لا يعني انك تدخل لوحه التحكم بهذي البيانات لنها تختلف عن بيانات الدخول لوحه تحكم المنتدى
اذا كنت تستخدم ثغره database التعليمات وعطيك بيانات ملف الكونغ وهذا لا يكفي لختراق الموقع
لابد ترفع سكربت الاتصال بقاعدة البيانات على اي موقع على السيرفر من ثم تستفيد منبيانات ملف الكونغ
الحلى للمشكله بتدريج 1 رفع سكربت الاتصال بقاعدة البيانات على السيرفر 2 ادخل بيانات ملف الكونغ في سكربت الاتصال بقاعدة البيانات 3 غير باسبورد الادمن للمنتدى 4 ثم اجاد مسار لوحه التحكم وهي الافتراضي www.__.com/vb/admincp
بكذا انت دخلت لوحه تحكم الموقع واخترقته

**نجاتي شاشماز** · 11-26-2012, 02:24 AM

أنا طبقة هذا الموضوع
http://www.aljyyosh.com/vb/showthread.php?t=41043

**موآدع** · 11-27-2012, 05:42 AM

اذا حصلت على ملف الكونغ هذا لايدل على انك تسطيع اختراق الموقع بس lلبيانات تساعدك في الاختراق ومهم
برضو الطريقه هذي تنطبق على نفس كلامي فوق لنك عندك بيانات ملف الكونغ
لابد من رفع سكرت الاتصال بقاعدة البيانات
ويوجد خيار اخر اذا صاحب الموقع وضع نفس بيانات ملف الكونغ في السي بنل

وإذآ لم يستجيب ع ذآلك فعرف انه ليس نفس البيانات
نقووم بالتجــربهـ على الآف تي بي ..